一种资源调用方法、装置和多方安全计算系统制造方法及图纸

本发明专利技术实施例提供一种资源调用方法、装置和多方安全计算系统。其中的方法包括：接收第二任务管控平台发送的第一资源共享信息，第二任务管控平台和第一任务管控平台部署在不同的集群环境，第一资源共享信息包括第二任务管控平台共享的计算节点集群的地址信息和第二任务管控平台的地址信息；根据安全计算任务配置请求确定目标计算节点集群，目标计算节点集群包括第一任务管控平台所在集群环境中的第一计算节点集群，和/或，第二任务管控平台共享的第二计算节点集群；调用目标计算节点集群中的计算节点，以执行相应的安全计算任务。本发明专利技术实施例可以极大地发挥各集群环境拥有的计算节点资源的计算能力，进一步提高多方安全计算系统的性能。算系统的性能。算系统的性能。

【技术实现步骤摘要】
一种资源调用方法、装置和多方安全计算系统


[0001]本专利技术涉及通信
，尤其涉及一种资源调用方法、装置和多方安全计算系统。

技术介绍

[0002]MPC(Secure Muti
‑
Party Computation，多方安全计算)系统是一种保护数据隐私安全的计算系统。多个参与方可以在不泄漏自身数据的前提下，使用多方安全计算技术进行协作计算，得到计算结果。
[0003]多方安全计算系统中可以包括多个计算节点集群(ES Cluster)，每个计算节点集群中可以包括至少一个计算节点(ES)。在实际应用中，多方安全计算系统中的计算节点集群可能会跨广域网进行部署。例如，计算节点集群ES Cluster1和ES Cluster2部署在网络环境A中，计算节点集群ES Cluster3和ES Cluster4部署在网络环境B中。
[0004]目前，可以通过一个任务管控平台(TM)对多方安全计算系统中的各个计算节点ES进行统一管理。然而，任务管控平台TM只能部署在多个参与方中的某一个参与方的网络环境中，部署TM的参与方拥有下发安全计算任务的能力，未部署TM的参与方只能提供参与计算的服务，进而影响多方安全计算系统执行安全计算任务的能力。

技术实现思路

[0005]本专利技术实施例提供一种资源调用方法、装置和多方安全计算系统，可以跨集群环境调用计算节点资源，提高多方安全计算系统执行安全计算任务的能力。
[0006]为了解决上述问题，本专利技术实施例公开了一种资源调用方法，应用于多方安全计算系统中的第一任务管控平台，所述多方安全计算系统包括至少两个集群环境，每个集群环境中部署一个任务管控平台以及至少一个计算节点集群，所述方法包括：
[0007]接收第二任务管控平台发送的第一资源共享信息，所述第二任务管控平台和所述第一任务管控平台部署在不同的集群环境，所述第一资源共享信息包括所述第二任务管控平台共享的计算节点集群的地址信息和所述第二任务管控平台的地址信息；
[0008]根据安全计算任务配置请求确定目标计算节点集群，所述目标计算节点集群包括所述第一任务管控平台所在集群环境中的第一计算节点集群，和/或，所述第二任务管控平台共享的第二计算节点集群；
[0009]调用所述目标计算节点集群中的计算节点，以执行相应的安全计算任务。
[0010]可选地，所述调用所述目标计算节点集群中的计算节点，包括：
[0011]在所述第一计算节点集群中确定可用的第一计算节点；
[0012]基于所述第一计算节点集群的地址信息以及所述第一计算节点的注册端口，调用所述第一计算节点；
[0013]和/或，
[0014]基于所述第二任务管控平台的地址信息，向所述第二任务管控平台发送调用请
求，所述调用请求携带有所述第二计算节点集群的地址信息；
[0015]接收所述第二任务管控平台响应所述调用请求返回的第二计算节点的注册端口，所述第二计算节点为所述第二计算节点集群中的可用计算节点；
[0016]基于所述第二计算节点集群的地址信息以及所述第二计算节点的注册端口，调用所述第二计算节点。
[0017]可选地，所述第一资源共享信息还包括所述第二任务管控平台的通讯密钥；所述调用请求还携带有所述通讯密钥；
[0018]所述接收所述第二任务管控平台响应所述调用请求返回的第二计算节点的注册端口，包括：
[0019]在所述第二任务管控平台确定所述调用请求携带的通讯密钥通过校验的情况下，接收所述第二任务管控平台响应所述调用请求返回的第二计算节点的注册端口。
[0020]可选地，所述调用所述目标计算节点集群中的计算节点，以执行相应的安全计算任务，包括：
[0021]向所述第一计算节点集群中的第一计算节点以及所述第二计算节点集群中的第二计算节点发送所述安全计算任务的配置信息，以使所述第一计算节点与所述第二计算节点通过协同计算执行所述安全计算任务；其中，所述第一计算节点的数目大于所述第二计算节点的数目，且参与所述安全计算任务的数据节点部署在所述第一任务管控平台所在的集群环境中。
[0022]可选地，所述方法还包括：
[0023]与所述第二任务管控平台交换各自的集群域名白名单，所述集群域名白名单中记录有允许访问各自集群环境中的目标计算节点集群的域名信息。
[0024]可选地，所述方法还包括：
[0025]向所述第二任务管控平台发送第二资源共享信息，所述第二资源共享信息包括所述第一任务管控平台共享的计算节点集群的地址信息和所述第一任务管控平台的地址信息。
[0026]另一方面，本专利技术实施例公开了一种多方安全计算系统，所述多方安全计算系统包括第一任务管控平台和第二任务管控平台，所述第一任务管控平台和所述第二任务管控平台部署在不同的集群环境，每个集群环境中部署一个任务管控平台以及至少一个计算节点集群；
[0027]所述第二任务管控平台，用于向所述第一任务管控平台发送第一资源共享信息，所述第一资源共享信息包括所述第二任务管控平台共享的计算节点集群的地址信息和所述第二任务管控平台的地址信息；
[0028]所述第一任务管控平台，用于接收所述第二任务管控平台发送的所述第一资源共享信息，以及根据安全计算任务配置请求确定目标计算节点集群，并调用所述目标计算节点集群中的计算节点，以执行相应的安全计算任务；所述目标计算节点集群包括所述第一任务管控平台所在集群环境中的第一计算节点集群，和/或，所述第二任务管控平台共享的第二计算节点集群。
[0029]可选地，所述第一任务管控平台，还用于在所述第一计算节点集群中确定可用的第一计算节点，并基于所述第一计算节点集群的地址信息以及所述第一计算节点的注册端
口，调用所述第一计算节点；和/或，
[0030]所述第一任务管控平台，还用于基于所述第二任务管控平台的地址信息，向所述第二任务管控平台发送调用请求，所述调用请求携带有所述第二计算节点集群的地址信息；
[0031]所述第二任务管控平台，还用于响应所述第一任务管控平台发送的调用请求，在所述第二计算节点集群中确定可用的第二计算节点，以及向所述第一任务管控平台发送所述第二计算节点的注册端口；
[0032]所述第一任务管控平台，还用于基于所述第二计算节点集群的地址信息以及所述第二计算节点的注册端口，调用所述第二计算节点。
[0033]可选地，所述第一资源共享信息还包括所述第二任务管控平台的通讯密钥；所述调用请求还携带有所述通讯密钥；
[0034]所述第二任务管控平台，还用于对所述调用请求携带的通讯密钥进行校验，在确定所述通讯密钥通过校验的情况下，响应所述调用请求，向所述第一任务管控平台发送所述第二计算节点的注册端口。
[0035]可选地，所述第二任务管控平台，还用于在向所述第一任务管控平台发送所述第二计算节点的注册端口之后，设置所述第二计算节点的状态为不可用。
[0036]可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资源调用方法，其特征在于，应用于多方安全计算系统中的第一任务管控平台，所述多方安全计算系统包括至少两个集群环境，每个集群环境中部署一个任务管控平台以及至少一个计算节点集群，所述方法包括：接收第二任务管控平台发送的第一资源共享信息，所述第二任务管控平台和所述第一任务管控平台部署在不同的集群环境，所述第一资源共享信息包括所述第二任务管控平台共享的计算节点集群的地址信息和所述第二任务管控平台的地址信息；根据安全计算任务配置请求确定目标计算节点集群，所述目标计算节点集群包括所述第一任务管控平台所在集群环境中的第一计算节点集群，和/或，所述第二任务管控平台共享的第二计算节点集群；调用所述目标计算节点集群中的计算节点，以执行相应的安全计算任务。2.根据权利要求1所述的方法，其特征在于，所述调用所述目标计算节点集群中的计算节点，包括：在所述第一计算节点集群中确定可用的第一计算节点；基于所述第一计算节点集群的地址信息以及所述第一计算节点的注册端口，调用所述第一计算节点；和/或，基于所述第二任务管控平台的地址信息，向所述第二任务管控平台发送调用请求，所述调用请求携带有所述第二计算节点集群的地址信息；接收所述第二任务管控平台响应所述调用请求返回的第二计算节点的注册端口，所述第二计算节点为所述第二计算节点集群中的可用计算节点；基于所述第二计算节点集群的地址信息以及所述第二计算节点的注册端口，调用所述第二计算节点。3.根据权利要求2所述的方法，其特征在于，所述第一资源共享信息还包括所述第二任务管控平台的通讯密钥；所述调用请求还携带有所述通讯密钥；所述接收所述第二任务管控平台响应所述调用请求返回的第二计算节点的注册端口，包括：在所述第二任务管控平台确定所述调用请求携带的通讯密钥通过校验的情况下，接收所述第二任务管控平台响应所述调用请求返回的第二计算节点的注册端口。4.根据权利要求1所述的方法，其特征在于，所述调用所述目标计算节点集群中的计算节点，以执行相应的安全计算任务，包括：向所述第一计算节点集群中的第一计算节点以及所述第二计算节点集群中的第二计算节点发送所述安全计算任务的配置信息，以使所述第一计算节点与所述第二计算节点通过协同计算执行所述安全计算任务；其中，所述第一计算节点的数目大于所述第二计算节点的数目，且参与所述安全计算任务的数据节点部署在所述第一任务管控平台所在的集群环境中。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：与所述第二任务管控平台交换各自的集群域名白名单，所述集群域名白名单中记录有允许访问各自集群环境中的目标计算节点集群的域名信息。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：
向所述第二任务管控平台发送第二资源共享信息，所述第二资源共享信息包括所述第一任务管控平台共享的计算节点集群的地址信息和所述第一任务管控平台的地址信息。7.一种多方安全计算系统，其特征在于，所述多方安全计算系统包括第一任务管控平台和第二任务管控平台，所述第一任务管控平台和所述第二任务管控平台部署在不同的集群环境，每个集群环境中部署一个任务管控平台以及至少一个计算节点集群；所述第二任务管控平台，用于向所述第一任务管控平台发送第一资源共享信息，所述第一资源共享信息包括所述第二任务管控平台共享的计算节点集群的地址信息和所述...

【专利技术属性】
技术研发人员：杨浩，李艺，
申请(专利权)人：华控清交信息科技北京有限公司，
类型：发明
国别省市：